솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

웹안전도검사시스템(TnD-WSIS)가장 신뢰할 수 있는 혁신적인 보안관제시스템, TnD-WSIS

TnD-WSIS는 웹 크롤러에서 수집되는 콘텐츠를 기반으로 실시간 상태 모니터링(탐지), 페이지 내 악성코드 분석과 의심 파일에 대한 행위 분석을 통해 홈페이지를 통한 해킹 사고 모니터링 및 예방이 가능한 보안관제 시스템 입니다.


주요 레퍼런스

필요성

WSIS는 다양한 환경에서 일어나는 악의적 행위 등에 대해 실시간으로 관리자에게 보고하고, 침해사고를 최소화하도록 도와줍니다.

  • 실시간 홈페이지 의심 파일에 대한 악성코드 분석 체계 마련 필요
  • 관리대상 웹사이트의 증가로 철저한 중앙관리 및 모니터링 필요
  • 악성코드 은닉을 인지 못해 피해확산 및 2차 피해 발생 방지
  • 침해사고 발생에 대한 모니터링 및 행위 분석을 통한 사전 예방 필요
  • 웹 방화벽, IPS 등의 보안장비만으로는 웹 해킹공격 완벽 차단 불가능
기대효과
WSIS 도입으로 인해 기존의 홈페이지 해킹 위협 상황과 통제상의 사각지대를 해소, 신뢰도 및 안전성 증가의 기대효과가 있습니다.
기업가치 UP
웹 서비스 신뢰도 향상
오류사이트 신속한 대처
침해사고 외부 확산 전 탐지
웹 서비스 다운타임 최소화
악성코드 감염 사전 차단
위험 & TCO DOWN
사이버 위협
위협요소에 대한 다양한 분석
하위링크 까지 위협요소 탐지
TCO 절감
다중웹사이트 관리 기능으로 효율 향상
시스템 설정 변경 없이 즉각 검사
실시간 이벤트 탐지(접속불가, 오류, 지연, 디페이싱)

TnD-WSIS 는 웹 크롤링 기법을 통해 홈페이지 정보를 수집, 디페이싱 및 상태정보를 분석 하여 실시간 보안 위협 분석이 가능합니다.

실시간 이벤트 탐지 (접속불가, 오류, 지연, 디페이싱)

악성코드 탐지

최신 악성코드 시그니처를 이용한 공격패턴 탐지 및 홈페이지 내 의심 파일에 대한 행위분석이 가능하므로 잠재적인 보안 위협의 모니터링이 가능합니다.

악성코드 패턴 탐지 (Exploit, Malware, Trojan, Worm, BackDoor)

의심파일 수집을 통한 행위 분석

최신 악성코드 시그니처를 이용한 공격패턴 탐지 및 홈페이지 내 의심 파일에 대한 행위분석이 가능하므로 잠재적인 보안 위협의 모니터링이 가능합니다.

가상화 행위분석 (VM Behavior Analysis)

악성코드 유포지 및 경유지 모니터링

최신 악성코드 시그니처를 이용한 공격패턴 탐지 및 홈페이지 내 의심 파일에 대한 행위분석이 가능하므로 잠재적인 보안 위협의 모니터링이 가능합니다.

VirusTotal API & Google Safe Browsing

구글 안전진단 API사용
구글에서 제공하는 API를 통하여 악성코드 유포지, 경유지 확인 탐지대상 도메인의 실시간 점검 악성도메인 탐지 시 상황판 알람 기능
Virustotal API 사용
크롤링 시 의심되는 모든 URL을 대상으로 악성코드가 포함되어 있는지 확인 병렬 검색을 통한 분석시간 단축 점검 후 악성으로 확인 되면 탐지 백신 명,악성코드 명 등 분석 리포트 제공
악성코드 유포, 경유지 확인
분석결과 악성코드 유포, 경유지 발견 시 상세 분석결과 제공 유포지 및 경유지 도메인의 이력 관리를 통해 중복도메인 제거
TnD-WSIS 대쉬보드

TnD-WSIS 대시보드는 실시간으로 분석되는 이벤트에 대한 모니터링을 제공해 손쉽게 전반적인 보안 현황을 파악 하고 보안 위협에 정확하게 대응할 수 있도록 지원합니다.

TnD-WSIS는 단순 모니터링이 아닌 잠재적인 위험 분석 및 탐지를 통한 홈페이지의 신뢰도 및 안정성 증가를 위해 다음과 같은 TnD-WSIS만의 특장점을 제공합니다.

효율성 + 보안성 + 편의성 = 웹 안전도 검사 시스템
효율성
Agentless 방식으로 탐지대상 서버 부하 최소화 URL 등록만으로 실시간 모니터링 및 하위링크 자동 분석 가능 탐지대상 홈페이지의 URL 개수에 따른 분산 크롤링으로 실시간 분석 가능
보안성
실시간 모니터링을 통한 디페이싱 감시 3만여개의 패턴을 통한 악성코드 탐지 40여개의 백신을 통한 평판 검사 악성도메인 및 키워드 감시
편의성
직관적인 대시보드 제공 크롤러 상태관리 및 수집정보 제공 일일/주간/월간 보고서 제공 한글, 워드, 엑셀, PDF 등 약 10여 종의 출력 포멧

  • 비표준 하드웨어 / 표준 JAVA / 데이터베이스 사용에 따른 장애 발생 요소 제거
  • CentOS / MariaDB 사용에 따른 과다한 라이센스 발생 요소 제거
  • 직관적인 UI 및 환경 제공

문의 031-705-0301 sales@tndsoft.com

TOP